¿Cómo afecta el uso del correo electrónico en el trabajo si se hace de forma indebida? ¿Cuáles son las consecuencias? y ¿Cuáles son los derechos y obligaciones de los trabadores?
Con carácter previo, debemos distinguir dos tipos de situaciones en relación a los tratamientos de los datos personales de los trabajadores que suele realizar la empresa.
1) Aquellos datos necesarios para el cumplimiento del contrato laboral. No es necesario un consentimiento del trabajador para estos tratamientos, ya que están amparados o bien por el propio contrato, como el pago de las nóminas, para lo que necesita tratar sus datos bancarios o bien por las obligaciones legales que la empresa asume frente a la Administración Pública como consecuencia de la existencia del mismo, como informar a la Seguridad Social de esa relación laboral.
2) Tratamientos para los que la empresa tiene un interés legítimo. No será necesario el consentimiento del trabajador para cuestiones en las que, aunque no estén tan directamente relacionadas con la ejecución del contrato, la empresa tenga un interés legítimo para el tratamiento, que le permita realizarlo.
El artículo 6.f del RGPD reconoce como legítimo el tratamiento necesario “para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño”.
En este sentido, es claro que la empresa tiene un interés legítimo en proteger sus sistemas e instalaciones, y en controlar el trabajo de sus empleados. De hecho, el artículo 20.3 del Estatuto de los Trabajadores (ET), faculta al empresario a aplicar las medidas de vigilancia y control que estime más oportunas para controlar el cumplimiento de las obligaciones de sus trabajadores, guardando consideración a la dignidad de los trabajadores.
Por tanto, el límite será el equilibrio en las medidas adoptadas para conseguir los fines legítimos del empleador y la forma en la que se haga, para evitar vulnerar derechos de los trabajadores, tales como la dignidad, el honor o la intimidad, reconocidos en nuestra Constitución. Estas medidas deben ser idóneas, necesarias, proporcionales y tendrán que estar justificadas e informadas.
Ejemplos claros de estas situaciones en las que la empresa puede tener un interés legítimo, pero debe realizar esa evaluación de la medida, son, entre otras, los sistemas de videovigilancia en las instalaciones, el control de acceso al edificio mediante el uso de sistemas biométricos, o la geolocalización del trabajador cuando su trabajo se desempeña fuera de la oficina.
art. 18 del Estatuto de los Trabajadores
El acceso al correo electrónico de la persona trabajadora por parte de la empresa, su utilización dentro del horario laboral con fines privados, o, el uso extralaboral del mismo, entre otras casuísticas, son asuntos bastante controvertidos cuya judicialización muestra el conflicto entre la necesidad de cumplir las garantías de inviolabilidad de la persona del trabajador promulgadas por el art. 18 del Estatuto de los Trabajadores y el poder de dirección promulgado por el art. 20 del mismo texto legal.
El acceso al correo electrónico de la persona trabajadora por parte de la empresa, su utilización dentro del horario laboral con fines privados, o, el uso extralaboral del mismo, entre otras casuísticas, son asuntos bastante controvertidos cuya judicialización muestra el conflicto entre la necesidad de cumplir las garantías de inviolabilidad de la persona del trabajador promulgadas por el art. 18 del Estatuto de los Trabajadores y el poder de dirección promulgado por el art. 20 del mismo texto legal.
- Uso del correo corporativo
Como ya referimos en el bloque anterior es conveniente contar en la empresa con una política de usos de los medios informáticos, y regular el uso del correo corporativo especificando si se autoriza su uso para temas personales.
En cuanto al acceso al correo electrónico corporativo fuera de horario de trabajo es una cuestión laboral tan frecuente como controvertida y que ha sido puesta en la palestra con motivo de la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD), que introduce por primera vez en la normativa española el derecho a la desconexión digital, del que podemos extraer el derecho de las personas trabajadoras a no responder correos de contenido laboral (tanto de superiores jerárquicos, como compañeros o clientes) fuera del horario laboral y a la necesidad de las empresas de elaborar una política interna sobre las modalidades de este derecho, al que nos referiremos en próximo apartado.
En cuanto al uso del correo corporativo por motivos personales por razones elementales de orden lógico y de buena fe, un trabajador no puede introducir datos ajenos a la empresa en un ordenador de ésta sin expresa autorización, pues todos los instrumentos están puestos a su exclusivo servicio, haciéndose esto extensible al correo corporativo; a pesar de esto siempre es conveniente contar con una política de usos de los medios informáticos que recoja la prohibición del uso personal.
Dejando a un lado las características sobre la posible indagación por parte de la empresa del contenido del correo en base a los cánones de proporcionalidad -ya reiterada en puntos anteriores-, en este supuesto suelen incardinarse hechos constitutivos tanto de transgresión de la buena fe contractual, por realizar trabajos a terceros, como ofensas a compañeros de trabajo, o envío a compañeros -o contactos ajenos a la relación laboral- de mensajes humorísticos, sexistas u obscenos, siendo claro en estos casos el uso indebido del correo. Por eso insistimos en la necesidad de elaborar una política interna de uso de estos medios.
Aplicando doctrina jurisprudencial en la materia, tanto del Tribunal Constitucional y Tribunal Supremo como del Tribunal Europeo de Derechos Humanos, la SJS Palma de Mallorca Nº 291/2019, de 30 de agosto de 2019, Rec. 1014/2017, ECLI: ES:JSO:2019:3055, avala el despido de una persona trabajadora por utilización reiterada del ordenador de empresa para navegar por Internet con fines no laborales existiendo una clara y concreta prohibición empresarial. El JS de Palma de Mallorca basa su decisión en aspectos como:
- Inexistencia de una posible vulneración del derecho a la intimidad, toda vez que la política de uso de medios informáticos no solo se comunicó a los trabajadores como anexo adjunto a su contrato de trabajo, sino que se recordó a través de la circular informativa que les fue remitida a todos (Recordando doctrina constitucional y recogida en las SSTS Nº 226/2017, Sala de lo Social, Sección 1, Rec 55/2015 de 17 de marzo de 2017, Ecli: ES:TS:2017:1265, Rec 966/2006 de 26 de Septiembre de 2007, Ecli: ES:TS:2007:612, y 8 de marzo de 2011, Rcud. 1826/2010, Ecli: ES:TS:2011:1323). Es importante recalcar que no es suficiente elaborar la política sino que es necesaria la constante comunicación de la misma a los trabajadores.
- Se entiende que la comprobación de los accesos a través de una investigación más exhaustiva del ordenador que utilizaba la persona trabajadora era imprescindible para poder averiguar si en efecto se estaba llevando a cabo un uso inadecuado de internet por su parte.
- Se trata de una actuación proporcionada por cuanto no se accedió a ningún dispositivo ni aparato personal sino únicamente al registro de los accesos a internet que constaban realizados desde el ordenador instalado en la oficina que utilizaba el trabajador, y la investigación exhaustiva de los mismos se centra en unas fechas concretas.
- Al estar prohibido expresamente el acceso a Internet para fines particulares, esa prohibición implica una total ausencia de tolerancia empresarial, por lo que en dichas condiciones el trabajador afectado sabe que su acción de utilizar su ordenador para fines personales no es correcta, y que está utilizando un medio que se encuentra lícitamente sometido a la vigilancia del empresario, por lo que no puede albergar una expectativa razonable de intimidad porque conoce la prohibición y la posibilidad de control empresarial.
- En el periodo monitorizado (12/09/2017 – 27/09/2017) constan 60 accesos a facebook y 133 a youtube.
Solicita más información
Contacta con nosotros:
Información básica sobre protección de datos Ver más
- Responsable: IDEA COMPLIANCE, S.L..
- Finalidad: Responder las consultas.
- Legitimación: Por consentimiento del interesado.
- Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio.
- Derechos: Acceder, rectificar y suprimir los datos.
- Información Adicional: Puede consultar la información detallada en la Política de Privacidad.